Objectif sécurité de haut niveau pour la nouvelle carte nationale d’identité

Après le passeport et le permis de conduire biométriques, déployés en 2006 puis 2013, c’est au tour de la carte nationale d’identité (CNI) de faire sa mue en 2021. En embarquant des technologies de pointe, l’enjeu est tout autant de mieux se protéger contre la fraude, que de poser la première brique de l’identité numérique régalienne. Explications.

Un déploiement progressif dès avril 2021

La physionomie de la carte nationale d’identité n’avait pas évolué depuis les années 1980. Mais cela va désormais changer. Sur les préconisations du Parlement européen, la France va commencer à mettre en circulation la CNI nouvelle version à partir du printemps 2021. Un rapport parlementaire de juillet 2020 consacré à l’identité numérique dessine les étapes de ce déploiement. La France a ainsi dix ans, à compter d’août 2021, pour substituer ce nouveau titre à l’ensemble des cartes d’identité existantes.

Mais une phase pilote va d’abord être lancée en mars-avril avec l’émission de 200 000 à 500 000 unités par mois. Le volume moyen de production passera ensuite à 6,5 millions de cartes par an. Le rapport recommande cependant d’accélérer la cadence, pour arriver à un déploiement en 5 ans maximum. Si les autorités sont aussi pressées, c’est que la nouvelle carte présente de nombreux avantages.

Une phase pilote va d’abord être lancée en mars-avril avec l’émission de 200 000 à 500 000 unités par mois.

Un format plus petit, une plus grande protection

Cette carte sera ainsi à la fois électronique (dotée d’un microprocesseur pour faciliter la lecture des informations) et biométrique. Elle contiendra en effet les éléments d’identification ainsi que deux empreintes digitales et une photo. Ce qui en fait un allié de taille contre l’usurpation d’identité, le système biométrique étant réputé beaucoup plus fiable. Le tout au format carte bancaire.

Quant au matériau utilisé, le polycarbonate, il s’avère très résistant et extrêmement difficile à corrompre. Si la nouvelle CNI française intègrerait plusieurs solutions technologiques dernier cri (marques optiques, encres fluorescentes, hologrammes, etc.), il reste compliqué, voire impossible, d’en connaître les procédés exacts. Et pour cause, les autorités évitent de donner trop d’indices aux faussaires qui se tiennent sans doute déjà à l’affût… IN groupe (ex-Imprimerie nationale), en charge de produire les cartes d’identité, indique pour sa part avoir « développé plusieurs éléments de sécurité à la fois robustes et faciles à contrôler ». Sans en dire davantage.

Le fléau de la falsification et de l’usurpation d’identité

Ce changement est avant tout motivé par des impératifs de sécurité : falsifier les cartes actuelles serait devenu un jeu d’enfant depuis longtemps… Fraudes et falsifications documentaires, ou usurpation d’identité représentent effectivement les principaux dangers. Avec leurs pendants en matière de risques : escroqueries aux organismes sociaux, bancaires et financiers, mais aussi banditisme, terrorisme, cybercriminalité…

Falsifier les cartes actuelles serait devenu un jeu d’enfant depuis longtemps.

Un péril loin d’être anecdotique. Dans le compte-rendu de la « commission d’enquête parlementaire relative à la lutte contre les fraudes aux prestations sociales » daté du 28 juillet 2020, il est ainsi fait mention de 200 000 Français et Françaises victimes chaque année d’une usurpation d’identité à des fins diverses. Auditionnée dans ce cadre, Marie Azevedo, présidente de RESOCOM, société spécialisée dans la lutte contre les faux, parle même de la fraude documentaire comme d’un phénomène qui s’est « industrialisé ». Et de l’usurpation d’identité qui « se professionnalise ». De quoi donner des sueurs froides aux États et aux fabricants de la nouvelle CNI…

L’enjeu de la robustesse technologique sur la durée

En matière de sécurité, il ne faut jurer de rien. Et ne surtout pas mésestimer la créativité des faussaires… Les parlementaires l’ont bien compris. Et ils pointent déjà un challenge à relever : celui d’assurer, dans le temps, la sécurité optimale de la nouvelle CNI. 
Cet écueil, ils l’indiquent clairement dans le rapport consacré à l’identité numérique : « il existe actuellement un consensus pour affirmer qu’en l’absence de tests de sécurité réguliers sur la puce de la CNI, et des mises à jour afférentes, sa qualification renforcée deviendrait nulle au bout d’environ 5 ans. L’impératif d’assurer une protection constante dans la puce, dans un contexte où la durée de validité des titres est importante, doit donc être traité par les pouvoirs publics, avec l’appui des acteurs spécialisés dans ce domaine ».

Un pas vers l’identité numérique régalienne

Un point d’autant plus essentiel que la CNI électronique et biométrique est considérée comme une brique fondamentale pour la création de l’identité numérique régalienne. En ligne de mire pour l’État : permettre à chaque citoyen et citoyenne de prouver de manière simple et sécurisée son identité sur Internet. Ceci, afin de faciliter et surtout de sécuriser la connexion à une multitude de services publics via le portail FranceConnect. Avec l’ambition d’étendre les possibilités de connexion à des services privés (banques et assurances par exemple).

Disposer d’une unique identité numérique ultrasécurisée, c’est tenter de faire baisser drastiquement le risque cyber auquel sont exposés les internautes effectuant des démarches en ligne. Un défi de taille.

>>> Lire aussi : 2021 sera-t-elle l’année des caméras-piétons ?